| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Александр, 20040425
Гость
|
 Добавлено: Вс Апр 25 2004 12:30 Заголовок сообщения: Настройка wu-ftp, чтоб пользователь не мог выйти из дом.кат. |
 |
|
Привет всем!
ЦЕЛЬ: настроить wu-ftpd для пользователей системы (не для анонимных). Каждый пользователь должен попадать в свой домашний каталог, иметь возможность закачивать и скачивать файлы, создавать и удалять подкаталоги. Всем пользователям надо запретить выходить за пределы своего домашнего каталога.
ИМЕЕТСЯ: RedHat Linux 7.3, wu-ftpd 2.6.1 - условие неизменное; предложения снести/переустановить не рассматриваются.
ЧТО Я СДЕЛАЛ:
1) завел группу ftpchroot (ее gid, допустим 501)
2) завел пользователя user1 (его uid, допустим, 515), назначил ему группу ftpchroot, домашний каталог прописал как /home/./user1 (в /etc/passwd)
3) в ftpaccess настройки:
guestuser *
guestgroup ftpchroot
РЕЗУЛЬТАТ:
user1 устанавливает соединение, попадает в домашний каталог /home/user1, из которого может гулять по всему серверу (что недопустимо по условию)
ЧТО Я СДЕЛАЛ ДОПОЛНИТЕЛЬНО:
в ftpaccess дописал
unrestricted-uid %515
unrestricted-gid %501
РЕЗУЛЬТАТ:
ничего не изменилось
ВОПРОС:
что я сделал неправильно, чего не сделал? |
|
| Вернуться к началу |
|
 |
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
| Добавлено: Вс Апр 25 2004 13:06 Заголовок сообщения: |
|
|
У меня в аналогичной конфигурации всё работает, так как тебе нужно..
Единственно что я не заводил группу ftpchroot.
Т.е. у меня юзеры входят просто в группу users (gid 100).
Такое ощущение, что у тебя не срабатывает строка
guestgroup ftpchroot |
|
| Вернуться к началу |
|
|
Александр, 20040425
Гость
|
| Добавлено: Вс Апр 25 2004 13:31 Заголовок сообщения: |
|
|
Спасибо, Sol, за ответ.
У меня тоже ощущение, что что-то не срабатывает из того, что должно сработать, а значит, я где-то что-то упустил.
Вопрос по-прежнему открыт. |
|
| Вернуться к началу |
|
|
Александр, 20040425
Гость
|
| Добавлено: Вс Апр 25 2004 14:05 Заголовок сообщения: |
|
|
Переназначил пользователю user1 группу на users
Изменил
guestgroup ftpchroot
на
guestgroup users
Результат тот же.
Вот все мои параметры конфигурации из ftpaccess:
deny-uid %-99 %65534-
deny-gid %-99 %65534-
allow-uid ftp
allow-gid ftp
guestuser *
guestgroup users
class all real,anonymous,guest *
email root@localhost
loginfails 5
readme README* login
readme README* cwd=*
message /welcome.msg login
message .message cwd=*
compress yes all
tar yes all
chmod no guest,anonymous
delete no anonymous
overwrite no anonymous
rename no anonymous
log transfers anonymous,guest,real inbound,outbound
shutdown /etc/shutmsg
passwd-check rfc-822 warn |
|
| Вернуться к началу |
|
|
Dmitry.Karpov
Зарегистрирован: 30.11.2003
Сообщения: 415
Откуда: Moscow
|
| Добавлено: Пн Апр 26 2004 15:17 Заголовок сообщения: |
|
|
1) Кажется, таких юзеров надо перечислить в "/etc/ftpchroot". В люблм случае, ищи слово "chroot" в мануале по FTP-демону.
2) Вероятно, имя группы надо писАть как-то иначе, выделяя её каким-то символом, дабы отличать её от имени юзера. Опять же, читай мануал на тему "group".
_________________
Благословен Бог, сотворивший меня сисадмином! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
